CVE-2026-11645 - Google Chromium V8 Out-of-Bounds Read and Write Vulnerability
CVE-2026-11645 严重影响Google Chromium V8引擎,越界读写漏洞可导致远程代码执行(RCE)。本文深度分析漏洞根因、攻击场景及修复方案,适合安全研究员和系统管理员了解最新Chrome/Edge漏洞。
CVE-2026-11645 - Google Chromium V8 Out-of-Bounds Read and Write Vulnerability
📋 漏洞概述
Google Chromium V8引擎存在越界读写漏洞,远程攻击者可通过特制HTML页面在沙箱中执行任意代码。
📋 基础信息
| 受影响版本 | Google Chromium V8 (所有版本 prior to the fix patch; 影响 Google Chrome, Microsoft Edge, Opera 等基于V8的浏览器, 具体Chrome版本号未公开, 推测 < 132.0.6834.110) |
| 漏洞类型 | 越界读写 (Out-of-bounds Read and Write) |
| CVSS | 9.6 · Critical |
| CVE | CVE-2026-11645 |
🔬 漏洞根因
V8 JavaScript引擎在优化编译过程中,对数组或对象边界检查不完整,导致JIT编译器生成的机器码在特定类型转换或内联缓存操作时访问了分配内存之外的区域。推测该漏洞与TypedArray或Object.keys等对象的长度计算缺陷有关,导致写入时覆盖相邻内存,读取时泄露敏感数据。
🎯 攻击场景
1. 攻击者构造一个包含恶意JavaScript代码的HTML页面,该代码触发V8的JIT编译器对特定数组或对象类型产生错误的边界判断。 2. 用户在受影响的浏览器(如Chrome、Edge)中访问此页面。 3. JavaScript代码首先触发越界读取,泄漏浏览器进程中的内存布局信息(如堆指针、代码基址),绕过ASLR。 4. 随后触发越界写入,覆盖V8堆中的相邻对象(如函数指针或WebAssembly代码区域),获得代码执行能力。 5. 由于漏洞发生在浏览器沙箱内,攻击者通常需要结合第二个沙箱逃逸漏洞才能完全控制操作系统,但当前CVE描述允许在sandbox内任意代码执行,可能意味着V8的sandbox本身已被绕过。成功标志为弹出计算器或执行任意shellcode。
💥 漏洞影响
远程攻击者利用此越界读写漏洞可在目标浏览器沙箱内执行任意代码,导致敏感信息泄露(通过越界读)、内存破坏和代码执行。影响所有基于Chromium V8的浏览器(Chrome、Edge、Opera、Brave等),用户浏览恶意网页即可能被完全控制浏览器进程。
🛡️ 修复建议
升级到包含修复的浏览器版本: Chrome >= 132.0.6834.110 (推测), Edge >= 132.0.6834.110 (推测)。临时缓解措施:启用站点隔离 (Site Isolation),禁用JavaScript(仅限极端情况),或者使用仅允许可信站点的Web过滤规则。
📎 参考链接
- https://nvd.nist.gov/vuln/detail/CVE-2026-11645
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2026-11645
- https://chromereleases.googleblog.com/2026/01/stable-channel-update-for-desktop.html
- 原始来源(CISA-KEV)
🚨 威胁评估
| 📈 EPSS 利用概率 | 低 (0.1%) (高于 23.6% 的漏洞) |
| 🚨 CISA KEV | 🚨 已被积极利用 |
| 🔧 公开 PoC | 暂无公开 PoC |
⚠️ 本文由漏洞情报系统自动生成,仅供安全研究与防御参考。生成时间: 2026-06-10 08:09 | 来源: CISA-KEV
🤖 常见问题解答(FAQ)
❓ 如何检测是否被该漏洞攻击?
检查浏览器进程异常崩溃dump或内存访问违规日志;使用EDR监控V8堆的非正常读写操作;部署RASP检测可疑的JIT代码行为。
❓ 该漏洞在哪些场景下利用难度较低?
当用户未启用站点隔离且关闭了沙箱降级标志时,攻击者可直接在渲染进程内执行任意代码,无需额外漏洞。
❓ 有无临时缓解措施可阻止利用?
开启浏览器‘安全浏览’增强保护,启用站点隔离(默认开启),在组策略中禁用WebAssembly以减少攻击面,但仍建议立即升级。